Por Genaro Delgado Montalvo, cofundador de </cyberwag> Cybersecurity Intelligence.
gdelgado@cyberwag.com
Nuestro mundo está más conectado que nunca, y a través de la transformación digital, experimentamos más cambios que se desarrollan de manera más rápida que cualquier generación anterior.
En el contexto empresarial, los mercados son más fuertes y las tecnologías centrales que abarcan nuestras acciones diarias están emergiendo constantemente. Nuevas plataformas como los dispositivos de Internet de las Cosas (IoT), procesos y centros de datos en la “nube”, son las tendencias tecnológicas que permiten que nuestros datos sean compartidos en Internet para ser analizados y buscar patrones de comportamiento que les permita a los sistemas tomar mejores decisiones para nosotros (este tema de Biga Data, Analítica de Datos, Ciencia de Datos e Inteligencia Artificial para los mercados, lo retomaremos en otro artículo).
Pero este gran beneficio, tanto la construcción de una sociedad más conectada y cohesiva, como la construcción de negocios digitales exponenciales, tiene un costo. Cuanto más conectados nos volvemos, más vulnerables son nuestros datos y más frágiles son nuestras estructuras de vida o negocios digitales.
Sin embargo, internet es un importante facilitador para actividades de grupos criminales organizados en términos de ciberataques. En comparación con ganar dinero con crímenes más tradicionales, el ciber crimen contra PyMEs y corporativos es una mejor propuesta, ya que es de bajo costo y bajo riesgo para estos grupos criminales, y hay muchas partes del mundo donde las autoridades no procesan activamente dicha actividad, como es el caso de México.
Por lo anterior, los expertos de ciberseguridad se están volviendo agentes importantes para la toma de decisiones dentro de las organizaciones sin importar su tamaño, su giro o sus modelos operativos de negocio. La verdad es que todas las empresas y negocios son vulnerables a ataques cibernéticos y eventualmente podrían ser atacadas creando mucho estrés y gastos para la recuperación de sus actividades empresariales.
Es por ello que en el Informe de Empleos Emergentes para México 2020 de LinkedIn los expertos en ciberseguridad están dentro de la lista TOP 15. De acuerdo con el estudio, las habilidades particulares que piden las empresas para contratar a estos profesionales son: Seguridad de la Información, Ciberseguridad General, “Penetration Testing”, Hacking ético y manejo de ISO 27001. Las industrias que están contratando a estos profesionales son: telecomunicaciones, gobierno, banca, aerolíneas y comercio electrónico principalmente.
Te preguntarás: ¿cuáles son las actividades comunes de un profesional de la ciberseguridad para una empresa? La respuesta es la siguiente:
1) A través del rol de CISO (Chief Information Security Officer), es la máxima autoridad en una organización para definir la estrategia y gestionar a los diferentes equipos de seguridad no solo informáticos, sino también físicos.
2) Desarrollar, implementar y auditar por el cumplimeinto de las normas, procesos y procedimientos de aseguramiento de la información dentro de la empresa. Por ejemplo, la revisión de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, ¿alguna vez te has preguntado cuáles son tus obligaciones al momento de pedir información personal de tus clientes, proveedores, distribuidores, empleados y a todo aquel que esté dentro de tu cadena valor? ¿qué pasaría si estos datos cayeran en manos de cibercriminales? ¿tienes algún protocolo para protegerlos?
3) Controlar el desarrollo seguro de proyectos. Uso de principios y buenas prácticas de seguridad durante el ciclo de vida de un proyecto, sobre todo informático, ya sea de implementación de software comprado o que se desarrolle “in-house”
4) Valorar los alcances de daños de intentos de intrusión en la empresa.
5) Descubrir, valorar y solucionar fallos de seguridad en la empresa
6) Realizar análisis forenses cuando ha habido una intrusión en la empresa.
7) Implementar los protocolos de recuperación y continuidad de las operaciones de las empresas una vez que han sufrido ataques fuertes. Por ejemplo, ¿alguna vez te has preguntado qué pasaría si secuestraran todos los registros de tus ventas? (esto es típicamente lo que hace un ransomeware) ¿tienes un protocolo que te permita seguir con tus operaciones de venta aún cuando no tienes flujos de información histórica? ¿Sabías que más del 80% de las empresas mexicanas no cuentan con un plan básico de continuidad y recuperación?
En términos financieros, ¿por qué es importante tomar en cuenta contratar los servicios de los profesionales de la ciberseguridad? De acuerdo con la empresa ESET, más del 70% de las violaciones de seguridad están dirigidas a las pymes; a pesar de ello, muchos empresarios creen que no son vulnerables a los ataques cibernéticos debido a su tamaño pequeño y sus activos limitados.
Sin embargo esto no es del todo correcto; de acuerdo con estudios recientes de Kaspersky Lab la pérdida financiera como resultado de un ataque a portal web con e-commerce para una empresa PyME es en promedio de USD$38,000. En este caso es relativamente fácil identificar de manera “directa” la mayoría de los costos derivados por un ataque, entre ellos están:
- Costo del robo y exposición de la base de datos de clientes y demás información sensible.
- El costo de la indisponibilidad del portal de comercio electrónico durante la investigación forense y la recuperación.
- Costo de los expertos de terceros asignados para investigar y corregir el incidente.
- Costo de las multas legales y de cumplimiento.
Entonces, en un ejemplo de una empresa con venta en línea (e-commerce) que sufre 6 intentos de intrusión en un año, tendríamos el siguiente resultado:
Cálculo de la Expectativa de Pérdida Anual = (Número de incidentes por año) X (Pérdida potencial por incidente) = 6 incidentes por año X USD$38000 = USD$228,000
Esta es la cantidad anual que una compañía debería esperar perder, si no se hace nada para proteger su activo.
Con los acontecimientos de estos dos últimos años (2018 y 2019), la gran mayoría de las empresas con presencia en internet están prestando mucha atención en la protección, respaldo y planes de recuperación de la información de la empresa, y ya comenzaron a cuestionar el valor de la seguridad y acciones de los profesionales en Ciberseguridad.